E’ una situazione comune, è necessario individuare la cause spiegarle e indicare come si eviterà che accada ancora in futuro. Un piano d’azione completo e tanta pazienza!

Buongiorno ho rifatto il piano d’azione entro domattina lo invio, vi chiedo se secondo voi va bene. Grazie

Luogo (Italia) il 29/08/2021

Alla Cortese Attenzione Seller Performance Team Amazon Italia

​​
Oggetto: – Disattivazione account xxxxx – e-mail venditore

Con riferimento all’oggetto, nella qualità di titolare dell’Impresa xxxx numero partita iva: xxxx faccio seguito alle precedenti
segnalazioni ed ai numerosi solleciti a Voi inviati,

Per ripresentare ricorso dettagliato.

Da diverso tempo utilizzavo il Vs. portale per vendere prodotti di varia
natura, attraverso il negozio xxxxx

Tale attività, che dal xxxxx 2020 fatturava in totale xxxxxxxxxxx€. di vendite
sul Vs. portale, veniva repentinamente bloccata dalla Vs. società in data
04/07/2021 su Amazon Spagna e successivamente su tutti i mercati Europei compreso l’Italia

Premesso che Ho studiato approfonditamente le policy di Amazon ed appreso che non è consentito avere un secondo account, neanche alcuna forma di account collegati dichiarando altresì quanto segue:

di essere l’unico beneficiario di questo account;

di essere titolare solo di questo account venditore;

di non avere tentato di aprire altri account precedentemente;

di aver sbagliato a utilizzare wi-fi pubblici per accedere al mio account in viaggio;

Il seguente account venditore xxxxx ha già precedentemente subìto un phishing o hakeraggio in data xx/xx/2020 si allegano i documenti che lo dimostrino;

E-mail dell’hacker con all’interno il link, con cui siamo stati vittima di phishing ricevuta xx/xx/2020 sulla mail (Doc 1)

e-mail del cambio del numero di telefono dell’hacker (Doc 2)

e-mail del cambio della e-mail dell’hacker (Doc 3)

Il giorno 02/xx/2020 Amazon Francia si accorge dell’hacker o phising e mi invia e-mail (Doc 4)

Il giorno 10/xx/2020 siamo tornati in possesso dell’account (Doc 5)

Il 30/xx/2020 facciamo denuncia alla polizia postale (Doc 6)

Il 31/xx/2020 viene riattivato l’account su Amazon Francia (Doc 7).

Per garantire la sicurezza dello stesso abbiamo agito come quanto segue:

Cambio della password;
Utilizziamo autenticazione OTP sia con sms che con autenticazione Authenticator;
Cancellazione di password memorizzate e inserimento manuale ad ogni accesso.

Nei giorni precedenti al blocco non ho notato nessuna attività sospetta che potesse destare dubbi di phishing o hackeraggio dell’account.

In data 04/xx/2021, come da notifiche della performance, mi trovavo così ad avere il mio originario account di vendita riferibile alla e-mail xxxxxxxx in correlazione con un altro account separato, denominato xxx.

Per dimostrare l’estraneità alla correlazione dell’account inviamo immediatamente piano d’azione allegando carta d’identità, codice fiscale, visura catastale, fattura acquisto dominio xxxxxxx, e spieghiamo di essere stati vittima di phishing o hackeraggio, purtroppo viene rigettato.

Presentiamo un successivo piano d’azione allegando diffida nei confronti dei negozi menzionati, in quanto siamo assolutamente estranei, ma purtroppo anche questo ricorso veniva rigettato.

Veniamo a conoscenza il giorno 10/xx/2021 che il negozio in questione è xxxxx Tramite le pagine bianche risaliamo a numero di telefono, ci permettiamo di contattarlo per avere maggiori informazioni su cosa ci può aver correlato. Ci viene detto che il suo account è bloccato da molto tempo e non riescono più ad accedere, non riusciamo ad avere altre informazioni e non sappiamo se il loro account è stato vittima anch’esso di phishing o hakeraggio.

Presento un ulteriore piano d’azione spiegando che abbiamo utilizzato wi-fi pubblici in viaggio, anche se dubitiamo che possa essere successo per questo, ma viene rigettato.

È evidente che gli account menzionati non possono essere della suddetta ditta, la partita iva inserita all’interno del sellar central è diversa dall’account di xxxx, come il codice fiscale, conto corrente, carta di credito.

l’indirizzo della sede legale è completamente diverso dal nostro, la sede di xxxxx si trova in xxxxxxxx. La mia ditta è in xxxxxxxxx

È evidente che Il nostro account è stato vittima di phishing o hackeraggio dalla data del 30/xx/2020 come da documenti allegati a questo ricorso. L’hacker avrà conservato alcuni dati, e che successivamente li ha inseriti all’interno di altri account.

Oppure all’interno del nostro account ci sono rimasti dei dati inseriti dell’hacher che ci creano la correlazione. Quando c’è stato riconsegnato l’account abbiamo fatto una verifica dei dati, tutto corrisponde.

L’unico dubbio che abbiamo è nell’impostazione d’accesso (Doc 8) che ci compare “possiedi 26 dispositivi che non richiedono codici”. Se è inteso che possiamo collegare 26 dispositivi, teniamo a precisare che abbiamo collegato solo uno (1) dispositivo per effettuare l’accesso. Tutti gli altri non sono nostri e chiediamo che vengano cancellati tutti. Chiediamo inoltre di rifare un controllo generale sul nostro account così da escludere che non ci siano dati sospetti.

Abbiamo sbagliato ad usare la stessa e-mail per accedere al sellar central, e da dove far arrivare le mail dei clienti. E proprio dalla e-mail con cui si tengono le comunicazioni con i clienti che si ricevono i phishing o hackeraggio. L’hacker prova a mandare messaggi ingannevoli (come da Doc 1) per rubarci i dati d’accesso con i relativi dati sensibili. Solo e tenendole separate capiremo quando le mail sono realmente inviate dalle e-mail ufficiali di Amazon. Amazon non contatterà mai al di fuori della mail che gli abbiamo comunicato.

Abbiamo sbagliato anche a accedere a wi-fi pubblici, anche se escludiamo che questa correlazione sia dovuta all’indirizzo IP, non abbiamo fatto mai accesso al sellar central prima che venisse disattivato l’account. Ma solo dopo il blocco su Amazon Spagna abbiamo aperto un caso ID caso: xxxxx per cercare di capire cosa era successo. L’operatore del supporto venditore ci tranquillizzava, ma successivamente è stato bloccato anche Amazon Italia.

Certamente che in futuro non commetteremo più questi errori, e ne siamo consapevoli, abbiamo pagato un caro prezzo, il blocco del nostro account.

E non commetteremo più neanche l’errore di accedere all’account da Wi-Fi pubblici.

Come da policy di Amazon non stiamo violando le vostre policy e non stiamo operando con account multipli. Abbiamo commesso questi errori per inesperienza. Studieremo meglio la piattaforma e relative policy per non sbagliare più.

Confidando nell’accoglimento di questo ricorso, porgiamo Cordiali Saluti il titolare dell’account

Xxxxxxx xxxxxxxx